Trong Keychain Access trên OS X, Tìm khóa công khai và khóa riêng


14

Tôi có một vài khóa dường như đã được tạo ra với cùng tên. Tôi muốn biết khóa công khai nào khớp với khóa riêng nào để tôi có thể đổi tên / xóa chúng. Đây có phải là thứ gì đó quan trọng (giữ xung quanh khóa chung) hoặc khóa công khai có được tạo mỗi khi bạn yêu cầu chứng chỉ không?


Bạn có thể tìm ra giải pháp cho việc này không? Tôi có cùng một vấn đề và dường như không thể tìm thấy câu trả lời.
Axeva

Không, tôi không có. Giải pháp tốt nhất tôi đã tìm thấy là chỉ cho họ cái tên độc đáo hơn để bắt đầu một cách đáng tiếc.
ACBurk

Vâng, điều đó không hữu ích lắm SAU KHI chúng ta đã phạm sai lầm khi không đặt tên cho chúng đúng. ;) Tôi đã thấy những tin đồn cho thấy công cụ dòng lệnh OpenSSL có thể giúp đỡ, nhưng tôi vẫn chưa tìm ra cách.
Axeva

Câu trả lời:


12

Tôi đoán bạn đã có thể giải quyết vấn đề của mình vì đây là một chủ đề cũ, nhưng tôi chỉ viết thư trả lời cho bất kỳ tài liệu tham khảo nào trong tương lai.

Ý tưởng cơ bản là xuất các khóa riêng và khóa chung của bạn và sử dụng openssl để xem mô-đun của chúng. Khớp các khóa riêng / chung sẽ có cùng một mô-đun.

Dưới đây là cách xem mô-đun của khóa riêng:

  1. Trong Keychain Access, xuất khóa riêng của bạn và chọn định dạng tệp "Trao đổi thông tin cá nhân (.p12)". Điều này sẽ tạo tập tin .p12.

  2. Khởi chạy một thiết bị đầu cuối và sử dụng openssl để chuyển đổi tệp .p12 của bạn thành tệp .pem:

    openssl pkcs12 -in key.p12 -out key.pem -nodes
    
  3. Sử dụng openssl để xem mô-đun của khóa riêng pem:

    openssl rsa -in key.pem -modulus -noout
    

Dưới đây là cách xem mô-đun của khóa công khai:

  1. Trong Keychain Access, xuất khóa công khai của bạn và chọn định dạng tệp "Thư nâng cao bảo mật (.pem)". Điều này sẽ tạo tập tin .pem.

  2. Tệp .pem này là tệp PEM PKCS # 1 (có tiêu đề -----BEGIN RSA PUBLIC KEY-----), trong khi openssl chỉ có thể đọc PKCS # 8 PEM (có tiêu đề -----BEGIN PUBLIC KEY-----). Vì vậy, hãy mở khóa công khai đã xuất của bạn trong TextEdit và xóa RSAbit khỏi đầu trang và chân trang và lưu các thay đổi.

  3. Sử dụng openssl để xem mô-đun của khóa công khai pem:

    openssl rsa -pubin -in pubkey.pem -modulus -noout
    

Cũng xin lưu ý rằng trên thực tế, bạn cũng có thể xóa các khóa công khai của mình và tạo lại chúng từ các khóa riêng (theo cách đó bạn có thể chắc chắn về các cặp khớp của mình). Để tạo khóa chung phù hợp từ khóa riêng, hãy sử dụng lệnh openssl sau:

openssl rsa -in key.pem -pubout -out pubkey.pem

1
Cảm ơn, câu hỏi cũ nhưng dường như luôn luôn là một vấn đề vì vậy thật tuyệt khi cuối cùng cũng có một giải pháp tốt.
ACBurk

1
Rực rỡ, chỉ là những gì tôi đang tìm kiếm. Cảm ơn cho mô tả tốt.
Baza207

Tôi vừa mới hỏi lại câu hỏi này trên SuperUser, nhưng đã rất may mắn khi phát hiện ra câu trả lời này đã được đưa ra .. +1 tất cả xung quanh.
Tom Pace
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.